国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁(yè) > OS > Win2003 > 正文

WIN2003服務(wù)器安全配置終極技巧第3/6頁(yè)

2024-09-10 16:49:50
字體:
來(lái)源:轉(zhuǎn)載
供稿:網(wǎng)友

另外serv-u的幾點(diǎn)常規(guī)安全需要設(shè)置下:
選中"Block "FTP_bounce"attack and FXP"。什么是FXP呢?通常,當(dāng)使用FTP協(xié)議進(jìn)行文件傳輸時(shí),客戶(hù)端首先向FTP服務(wù)器發(fā)出一個(gè)"PORT"命令,該命令中包含此用戶(hù)的IP地址和將被用來(lái)進(jìn)行數(shù)據(jù)傳輸?shù)亩丝谔?hào),服務(wù)器收到后,利用命令所提供的用戶(hù)地址信息建立與用戶(hù)的連接。大多數(shù)情況下,上述過(guò)程不會(huì)出現(xiàn)任何問(wèn)題,但當(dāng)客戶(hù)端是一名惡意用戶(hù)時(shí),可能會(huì)通過(guò)在PORT命令中加入特定的地址信息,使FTP服務(wù)器與其它非客戶(hù)端的機(jī)器建立連接。雖然這名惡意用戶(hù)可能本身無(wú)權(quán)直接訪問(wèn)某一特定機(jī)器,但是如果FTP服務(wù)器有權(quán)訪問(wèn)該機(jī)器的話,那么惡意用戶(hù)就可以通過(guò)FTP服務(wù)器作為中介,仍然能夠最終實(shí)現(xiàn)與目標(biāo)服務(wù)器的連接。這就是FXP,也稱(chēng)跨服務(wù)器攻擊。選中后就可以防止發(fā)生此種情況。



另外在"Block anti time-out schemes"也可以選中。其次,在"Advanced"選項(xiàng)卡中,檢查 "Enable security"是否被選中,如果沒(méi)有,選擇它們。

IIS的安全:

刪掉c:/inetpub目錄,刪除iis不必要的映射

首先是每一個(gè)web站點(diǎn)使用單獨(dú)的IIS用戶(hù),譬如這里,新建立了一個(gè)名為www.315safe.com ,權(quán)限為guest的。




上一頁(yè)123456下一頁(yè)閱讀全文
發(fā)表評(píng)論 共有條評(píng)論
用戶(hù)名: 密碼:
驗(yàn)證碼: 匿名發(fā)表
主站蜘蛛池模板: 林西县| 隆尧县| 阿坝| 铜川市| 都兰县| 延安市| 温州市| 东源县| 遵义县| 贡嘎县| 蒙山县| 怀安县| 绵阳市| 淮阳县| 明溪县| 梅河口市| 保康县| 湘阴县| 襄垣县| 赤水市| 仙居县| 金堂县| 南和县| 英超| 丹东市| 宣威市| 台北市| 苏尼特左旗| 南涧| 彩票| 梨树县| 盐山县| 来凤县| 丰台区| 婺源县| 正宁县| 涞水县| 青铜峡市| 化德县| 南宫市| 吉木乃县|